Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
jmarcmotta

Notebook lento e sem acesso à internet

Recommended Posts

Olá pessoal,

 

Raramente recorro ao fórum, mas dessa vez não teve outro jeito.

 

Ultimamente o notebook de minha esposa tem se apresentado lento para abrir programas (travando às vezes) e também com falhas intermitentes no acesso à internet, embora ele tenha acesso a um modem/roteador wireless (NET Vírtua).  Desconfio que seja algum malware atuando, pois nem o antivírus (Avira) nem o Malwarebytes estão conseguindo se atualizar, mesmo quando há um breve acesso à internet. Também tenho observado que o led do HD está constantemente piscando como se houvesse um programa sendo executado.

 

Agradeço desde já pela ajuda!

 

OBS: Sei que não se pode anexar os logs com arquivo, mas não tive alternativa, pois o log do attach ficou tão grande que, mesmo excluindo o log do gmer ainda aparecia a mensagem dizendo que meu post estava muito grande.

 

 

dds.txt

attach.txt

gmer.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá

 

Desculpe a demora :)

 

Se ainda precisa de ajuda refaça os logs, pois preciso dos mesmos com datas atualizadas: Leia Antes de Postar - Criando um novo Tópico

 

ATENÇÃO 1: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo tópico, obrigado!

ATENÇÃO 2: Não edite seu tópico, use o botão responder, obrigado!

ATENÇÃO 3: Não coloque os logs entre TAGS, obrigado!

ATENÇÃO 4: Não anexe os logs, obrigado!

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Olá Diego,

     

    Ainda preciso de ajuda sim. Seguem os logs atualizados. O log do attach tive que anexar pois ficou muito grande e me impedia de postar (aparecia uma mensagem dizendo que o post estava muito longo).

     

    Grato.

     

    DDS (Ver_2012-11-20.01) - NTFS_AMD64 
    Internet Explorer: 11.0.9600.17041
    Run by Quinho at 10:47:56 on 2014-06-04
    Microsoft Windows 7 Home Premium   6.1.7601.1.1252.1.1033.18.3767.2545 [GMT -3:00]
    .
    AV: Avira Desktop *Disabled/Outdated* {4D041356-F94D-285F-8768-AAE50FA36859}
    AV: ZoneAlarm Free Firewall Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
    SP: Avira Desktop *Disabled/Outdated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: ZoneAlarm Free Firewall Anti-Spyware *Disabled/Outdated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
    FW: ZoneAlarm Free Firewall Firewall *Enabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\PROGRA~2\GbPlugin\GbpSv.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
    C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\program files (x86)\avira\antivir desktop\ipmGui.exe
    C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.globo.com/
    mWinlogon: Userinit = userinit.exe
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
    BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
    BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
    mRun: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
    mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    uPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: NoDrives = dword:0
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
    IE: Se&nd to OneNote - C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
    .
    INFO: HKCU has more than 50 listed domains.
    If you wish to scan all of them, select the 'Force scan all domains' option.
    .
    TCP: NameServer = 201.17.0.42 201.17.0.75 201.6.4.116
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE} : DHCPNameServer = 201.17.0.42 201.17.0.75 201.6.4.116
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\052514A55425543502445402D494E41435 : DHCPNameServer = 192.168.0.1
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\0716C6163656 : DHCPNameServer = 192.168.0.1
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\2554445402341435140254E43414E445144414025505 : DHCPNameServer = 192.168.1.1
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\341637160254E63616E64716461602D2022756374716572716E64756 : DHCPNameServer = 192.168.1.1
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\3456E64756270284F64756C6 : DHCPNameServer = 200.222.122.134 192.168.0.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    Notify:  GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
    Notify:  GbPluginUni - C:\Program Files (x86)\GbPlugin\gbiehUni.dll
    SSODL: WebCheck - <orphaned>
    SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
    SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Program Files (x86)\GbPlugin\gbieh.dll
    x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
    x64-Run: [RtHDVCpl] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
    x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
    x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
    x64-Notify: igfxcui - igfxdev.dll
    x64-SSODL: WebCheck - <orphaned>
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\
    FF - prefs.js: browser.search.selectedEngine - Search By ZoneAlarm
    FF - prefs.js: browser.startup.homepage - www.globo.com
    FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL
    FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL
    FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrlui.dll
    FF - plugin: c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll
    FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll
    FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll
    FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll
    FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll
    FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
    FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll
    FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_uni.dll
    FF - plugin: C:\Users\Quinho\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll
    FF - plugin: C:\Users\Quinho\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    FF - plugin: C:\Users\Quinho\AppData\Roaming\Mozilla\plugins\npo1d.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll
    .
    ---- FIREFOX POLICIES ----
    FF - user.js: extensions.zonealarm.autoRvrt - false
    FF - user.js: extensions.zonealarm.rvrt - false
    FF - user.js: extensions.zonealarm.dfltSrch - true
    FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
    FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=EN&gu=f1539b0aec3f4eef87081993cda544f3&tu=10GXy00E82D13P0&sku=&tstsId=&ver=&&q=
    FF - user.js: extensions.zonealarm.dnsErr - true
    FF - user.js: extensions.zonealarm.newTab - false
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-4-4 28600]
    R1 FNETURPX;FNETURPX;C:\Windows\SysWOW64\drivers\FNETURPX.SYS [2014-1-16 15936]
    R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2013-4-22 11864]
    R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\System32\drivers\mwlPSDFilter.sys [2009-6-3 22576]
    R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\System32\drivers\mwlPSDNserv.sys [2009-6-3 20016]
    R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\System32\drivers\mwlPSDVDisk.sys [2009-6-3 60464]
    R2 AntiVirSchedulerService;Avira Agendamento;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-11-23 440400]
    R2 AntiVirService;Avira Real-Time Protection;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-11-23 440400]
    R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-4-4 108440]
    R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2013-4-22 822504]
    R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-3-10 321104]
    R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-5-24 867712]
    R2 GbpSv;Gbp Service;C:\PROGRA~2\GbPlugin\GbpSv.exe [2014-2-4 449592]
    R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2010-1-8 23584]
    R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-3-10 244624]
    R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-5-23 1809720]
    R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-1 2804568]
    R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-6-28 255744]
    R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [2012-11-29 38608]
    R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2013-6-26 523944]
    R2 ZAPrivacyService;ZoneAlarm Privacy Service;C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [2014-4-9 92176]
    R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2011-3-10 135560]
    R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2011-3-10 56344]
    R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2011-3-10 158976]
    R3 IntcDAud;Intel® Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2014-3-6 317440]
    R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2014-3-6 458960]
    R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-7-10 25816]
    R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2013-6-26 767144]
    R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2013-6-26 273576]
    R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2013-6-26 28840]
    R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2013-6-26 23208]
    R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2013-6-26 207528]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
    S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-3-10 13336]
    S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2014-5-23 860472]
    S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-10-23 172192]
    S2 UNS;Intel® Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-3-10 2320920]
    S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-5-7 111616]
    S3 MBAMWebAccessControl;MBAMWebAccessControl;C:\Windows\System32\drivers\mwac.sys [2014-5-23 63704]
    S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-5-27 305520]
    S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2013-7-4 19456]
    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-3-10 243712]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-7-4 57856]
    S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-12-28 1255736]
    S4 AntiVirWebService;Avira Web Protection;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2012-11-23 1017424]
    S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
    .
    =============== Created Last 30 ================
    .
    2014-06-03 16:56:43 10702536 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{27244BAB-6E96-42AA-B856-2590B20B868C}\mpengine.dll
    2014-05-29 16:26:01 -------- d-sh--w- C:\$RECYCLE.BIN
    2014-05-26 02:14:42 -------- d-----w- C:\Program Files (x86)\Check Point Software Technologies LTD
    2014-05-26 02:14:34 -------- d-----w- C:\Users\Quinho\AppData\Roaming\Check Point Software Technologies LTD
    2014-05-24 17:20:45 0 ----a-w- C:\Windows\SysWow64\sho8170.tmp
    2014-05-23 21:27:53 122584 ----a-w- C:\Windows\System32\drivers\MBAMSwissArmy.sys
    2014-05-23 21:27:33 91352 ----a-w- C:\Windows\System32\drivers\mbamchameleon.sys
    2014-05-23 21:27:33 63704 ----a-w- C:\Windows\System32\drivers\mwac.sys
    2014-05-23 21:27:33 -------- d-----w- C:\Program Files (x86)\Malwarebytes Anti-Malware
    2014-05-14 00:23:01 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2014-05-14 00:23:01 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
    2014-05-13 19:20:49 477184 ----a-w- C:\Windows\System32\aepdu.dll
    2014-05-13 19:20:48 424448 ----a-w- C:\Windows\System32\aeinv.dll
    2014-05-13 19:15:59 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
    2014-05-07 19:58:23 0 ----a-w- C:\Windows\SysWow64\FAP1519.tmp
    2014-05-07 19:58:19 0 ----a-w- C:\Windows\SysWow64\FAP6A6.tmp
    2014-05-07 19:42:53 -------- d-----w- C:\ProgramData\Clarus
    2014-05-07 19:42:53 -------- d-----w- C:\Log
    2014-05-07 17:28:57 -------- d-s---w- C:\Windows\System32\CompatTel
    .
    ==================== Find3M  ====================
    .
    2014-06-04 13:44:39 31088 ----a-w- C:\Windows\SysWow64\drivers\gbpndisrd.sys
    2014-05-14 00:08:24 70832 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2014-05-14 00:08:24 692400 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
    2014-05-12 10:25:56 25816 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2014-04-25 02:03:34 450968 ----a-w- C:\Windows\System32\drivers\vsdatant.sys
    2014-04-15 05:34:10 1070232 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX
    2014-04-12 02:22:05 95680 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
    2014-04-12 02:22:05 155072 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
    2014-04-12 02:19:38 29184 ----a-w- C:\Windows\System32\sspisrv.dll
    2014-04-12 02:19:38 136192 ----a-w- C:\Windows\System32\sspicli.dll
    2014-04-12 02:19:37 28160 ----a-w- C:\Windows\System32\secur32.dll
    2014-04-12 02:19:32 1460736 ----a-w- C:\Windows\System32\lsasrv.dll
    2014-04-12 02:19:05 31232 ----a-w- C:\Windows\System32\lsass.exe
    2014-04-12 02:12:06 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
    2014-03-31 12:35:08 270496 ------w- C:\Windows\System32\MpSigStub.exe
    2014-03-06 22:17:11 317440 ----a-w- C:\Windows\System32\drivers\IntcDAud.sys
    2014-03-06 22:17:11 14848 ----a-w- C:\Windows\System32\IntcDAuC.dll
    .
    ============= FINISH: 10:50:01,65 ===============
     
    GMER 2.1.19357 - http://www.gmer.net
    Rootkit scan 2014-06-04 12:04:26
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.01.0 298,09GB
    Running: gmer.exe; Driver: C:\Users\Quinho\AppData\Local\Temp\uwdirpog.sys
     
     
    ---- User code sections - GMER 2.1 ----
     
    .text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\SysWOW64\ntdll.dll!LdrUnloadDll                                                                        0000000077d71287 6 bytes JMP 71a7000a
    .text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\kernel32.dll!FreeLibrary                                                                      0000000077423488 5 bytes JMP 000000017534844c
    .text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\kernel32.dll!FreeLibraryAndExitThread                                                         000000007743d552 5 bytes JMP 00000001753483c4
    .text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 493                                                           0000000076ac2c9e 2 bytes CALL 71ab0000
    .text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW + 496                                                           0000000076ac2ca1 1 byte [71]
    .text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                                           0000000077d01465 2 bytes [D0, 77]
    .text  C:\PROGRA~2\GbPlugin\GbpSv.exe[1008] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                                          0000000077d014bb 2 bytes [D0, 77]
    .text  ...                                                                                                                                                    * 2
    .text  C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                       0000000077d01465 2 bytes [D0, 77]
    .text  C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                      0000000077d014bb 2 bytes [D0, 77]
    .text  ...                                                                                                                                                    * 2
    .text  C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                   0000000077d01465 2 bytes [D0, 77]
    .text  C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe[2068] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                  0000000077d014bb 2 bytes [D0, 77]
    .text  ...                                                                                                                                                    * 2
    .text  C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[2468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69          0000000077d01465 2 bytes [D0, 77]
    .text  C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[2468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155         0000000077d014bb 2 bytes [D0, 77]
    .text  ...                                                                                                                                                    * 2
    .text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe[464] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000077d01465 2 bytes [D0, 77]
    .text  C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe[464] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                         0000000077d014bb 2 bytes [D0, 77]
    .text  ...                                                                                                                                                    * 2
    .text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000077d01465 2 bytes [D0, 77]
    .text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000077d014bb 2 bytes [D0, 77]
    .text  ...                                                                                                                                                    * 2
    .text  C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe[2920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69           0000000077d01465 2 bytes [D0, 77]
    .text  C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe[2920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155          0000000077d014bb 2 bytes [D0, 77]
    .text  ...                                                                                                                                                    * 2
     
    ---- User IAT/EAT - GMER 2.1 ----
     
    IAT    C:\Windows\Explorer.EXE[1608] @ C:\Windows\system32\SHLWAPI.dll[KERNEL32.dll!FreeLibraryAndExitThread]                                                 [10002370] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
    IAT    C:\Windows\Explorer.EXE[1608] @ C:\Windows\system32\SHLWAPI.dll[KERNEL32.dll!CreateThread]                                                             [100034e0] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
    IAT    C:\Windows\Explorer.EXE[1608] @ C:\Windows\system32\SHELL32.dll[KERNEL32.dll!LoadLibraryA]                                                             [100011e0] C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
     
    ---- EOF - GMER 2.1 ----
     

     

     

    attach.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro jmarcmotta

     

    Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
     
    Por favor, atente para o seguinte:
    • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
    O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
    Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
    Sempre coloque suas respostas neste tópico... Não abra outro!
    Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
    Respeite a ordem das instruções passadas.
    Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

    # Etapa nº 1 #

     
    Talvez um dos problemas esteja no excesso de programas de prevenção instalados. Não é recomendado ter mais de 1 antivírus, 1 antispyware. Escolha um deles e desinstale os outros e me informe qual ficou.
     
    AV: Avira Desktop
    AV: ZoneAlarm Free Firewall Antivirus
     
    SP: Avira Desktop
    SP: Windows Defender
    SP: ZoneAlarm Free Firewall Anti-Spyware

     

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Diego,

     

    Entendo perfeitamente sua colocação, mas não acho se seja esse o problema, pois tenho um outro computador (desktop) com os mesmos programas de proteção instalados e funcionando perfeitamente.

     

    O que esqueci de mencionar no primeiro post é que, antes de recorrer ao fórum, eu rodei o Combofix umas duas vezes no notebook (claro, eu desconhecia os procedimentos do fórum) e ele deletou alguns malwares  (lembro que ele deletou o wininit.exe nas duas ocasiões). Mas, apesar disso o problema ainda persiste, ou seja, deve haver outros malwares interferindo.

     

    Tenho tido problemas para acessar a internet, e mesmo quando há um breve acesso não consigo atualizar nenhum dos programas de proteção (Avira, Malwarebytes e Zonealarm).  Ocorre também é que até o Windows tem travado algumas vezes (tipo fechar uma janela e não responder).

     

    Grato pelo retorno.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro jmarcmotta

     

    Entendo perfeitamente sua colocação, mas não acho se seja esse o problema, pois tenho um outro computador (desktop) com os mesmos programas de proteção instalados e funcionando perfeitamente.

     

     

    Creio que você não entendeu, mais de um antivírus prejudica, ambos, detecção de malware. Recomendo a leitura do meu artigo ;)

     

    http://www.linhadefensiva.org/2010/09/o-antivirus-a-camisinha-e-o-atrito/

     

    Agora quanto ao uso do ComboFix sem auxilio de um profissional pode realmente danificar o sistema operacional de seu computador.

     

    De qualquer forma, preciso que deixe somente um AV e um SP... depois de escolher seu AV, SP faça um um novo log com o DDS e poste aqui para podermos dar continuidade.

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Diego,

     

    Ótimo artigo. Obrigado!  ;)

     

    Eu desinstalei o Avira e deixei o Zonelarm.

     

    Na verdade o Zonealarm eu usava mais como firewall, já que nunca confiei no firewall do Windows. O problema é que depois foi acrescentado antivírus e antispyware ao pacote, e realmente, às vezes entrava em conflito com o Avira.

     

    Depois eu gostaria de sua opinião em relação aos programas de proteção. Seria suficiente somente o Zonealarm instalado na máquina ou, deixo somente o Avira instalado deixando o firewall do Windows ativado? Caso tenha outra opinião a respeito gostaria de saber.

     

    Seguem os logs do DDS e Attach atualizados. Quanto ao Attach, tive que anexar com arquivo, pois o post ficou longo demais e não me permita postar.

     

    Grato.

     

    DDS (Ver_2012-11-20.01) - NTFS_AMD64 
    Internet Explorer: 11.0.9600.17041
    Run by Quinho at 13:02:26 on 2014-06-06
    Microsoft Windows 7 Home Premium   6.1.7601.1.1252.1.1033.18.3767.1828 [GMT -3:00]
    .
    AV: ZoneAlarm Free Firewall Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: ZoneAlarm Free Firewall Anti-Spyware *Disabled/Outdated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
    FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\PROGRA~2\GbPlugin\GbpSv.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
    C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
    C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\svchost.exe -k SDRSVC
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.globo.com/
    mWinlogon: Userinit = userinit.exe
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
    BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files (x86)\GbPlugin\gbieh.dll
    BHO: GbIehObj Class: {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
    mRun: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"
    uPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: NoDrives = dword:0
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
    IE: Se&nd to OneNote - C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    .
    INFO: HKCU has more than 50 listed domains.
    If you wish to scan all of them, select the 'Force scan all domains' option.
    .
    TCP: NameServer = 201.17.0.42 201.17.0.75 201.6.4.116
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE} : DHCPNameServer = 201.17.0.42 201.17.0.75 201.6.4.116
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\052514A55425543502445402D494E41435 : DHCPNameServer = 192.168.0.1
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\0716C6163656 : DHCPNameServer = 192.168.0.1
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\2554445402341435140254E43414E445144414025505 : DHCPNameServer = 192.168.1.1
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\341637160254E63616E64716461602D2022756374716572716E64756 : DHCPNameServer = 192.168.1.1
    TCP: Interfaces\{C9E3BEC9-B3CB-4E30-B42F-21F0663054EE}\3456E64756270284F64756C6 : DHCPNameServer = 200.222.122.134 192.168.0.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    Notify:  GbPluginBb - C:\Program Files (x86)\GbPlugin\gbieh.dll
    Notify:  GbPluginUni - C:\Program Files (x86)\GbPlugin\gbiehUni.dll
    SSODL: WebCheck - <orphaned>
    SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399008} - C:\Program Files (x86)\GbPlugin\gbiehuni.dll
    SEH: GbPluginObj Class - {E37CB5F0-51F5-4395-A808-5FA49E399F83} - C:\Program Files (x86)\GbPlugin\gbieh.dll
    x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
    x64-Run: [RtHDVCpl] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
    x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
    x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
    x64-Notify: igfxcui - igfxdev.dll
    x64-SSODL: WebCheck - <orphaned>
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\
    FF - prefs.js: browser.search.selectedEngine - Search By ZoneAlarm
    FF - prefs.js: browser.startup.homepage - www.globo.com
    FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL
    FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL
    FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrlui.dll
    FF - plugin: c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll
    FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll
    FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll
    FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll
    FF - plugin: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll
    FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll
    FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_bb_64.dll
    FF - plugin: C:\Users\Quinho\AppData\Local\GAS Tecnologia\GBBD\npsf_uni.dll
    FF - plugin: C:\Users\Quinho\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll
    FF - plugin: C:\Users\Quinho\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    FF - plugin: C:\Users\Quinho\AppData\Roaming\Mozilla\plugins\npo1d.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll
    .
    ---- FIREFOX POLICIES ----
    FF - user.js: extensions.zonealarm.autoRvrt - false
    FF - user.js: extensions.zonealarm.rvrt - false
    FF - user.js: extensions.zonealarm.dfltSrch - true
    FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
    FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=EN&gu=f1539b0aec3f4eef87081993cda544f3&tu=10GXy00E82D13P0&sku=&tstsId=&ver=&&q=
    FF - user.js: extensions.zonealarm.dnsErr - true
    FF - user.js: extensions.zonealarm.newTab - false
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 FNETURPX;FNETURPX;C:\Windows\SysWOW64\drivers\FNETURPX.SYS [2014-1-16 15936]
    R1 kl2;kl2;C:\Windows\System32\drivers\kl2.sys [2013-4-22 11864]
    R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\System32\drivers\mwlPSDFilter.sys [2009-6-3 22576]
    R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\System32\drivers\mwlPSDNserv.sys [2009-6-3 20016]
    R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\System32\drivers\mwlPSDVDisk.sys [2009-6-3 60464]
    R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2013-4-22 822504]
    R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-3-10 321104]
    R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-5-24 867712]
    R2 GbpSv;Gbp Service;C:\PROGRA~2\GbPlugin\GbpSv.exe [2014-2-4 449592]
    R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2010-1-8 23584]
    R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-3-10 13336]
    R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-3-10 244624]
    R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-1 2804568]
    R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-6-28 255744]
    R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [2012-11-29 38608]
    R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2013-6-26 523944]
    R2 UNS;Intel® Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2011-3-10 2320920]
    R2 ZAPrivacyService;ZoneAlarm Privacy Service;C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [2014-4-9 92176]
    R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2011-3-10 135560]
    R3 HECIx64;Intel® Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2011-3-10 56344]
    R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2011-3-10 158976]
    R3 IntcDAud;Intel® Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2014-3-6 317440]
    R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2014-3-6 458960]
    R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2013-6-26 767144]
    R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2013-6-26 273576]
    R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2013-6-26 28840]
    R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2013-6-26 23208]
    R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2013-6-26 207528]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
    S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-5-23 1809720]
    S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2014-5-23 860472]
    S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-10-23 172192]
    S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-5-7 111616]
    S3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-7-10 25816]
    S3 MBAMWebAccessControl;MBAMWebAccessControl;C:\Windows\System32\drivers\mwac.sys [2014-5-23 63704]
    S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-5-27 305520]
    S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2013-7-4 19456]
    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-3-10 243712]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-7-4 57856]
    S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-12-28 1255736]
    S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
    .
    =============== Created Last 30 ================
    .
    2014-06-03 16:56:43 10702536 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{27244BAB-6E96-42AA-B856-2590B20B868C}\mpengine.dll
    2014-05-29 16:26:01 -------- d-sh--w- C:\$RECYCLE.BIN
    2014-05-26 02:14:42 -------- d-----w- C:\Program Files (x86)\Check Point Software Technologies LTD
    2014-05-26 02:14:34 -------- d-----w- C:\Users\Quinho\AppData\Roaming\Check Point Software Technologies LTD
    2014-05-24 17:20:45 0 ----a-w- C:\Windows\SysWow64\sho8170.tmp
    2014-05-23 21:27:53 122584 ----a-w- C:\Windows\System32\drivers\MBAMSwissArmy.sys
    2014-05-23 21:27:33 91352 ----a-w- C:\Windows\System32\drivers\mbamchameleon.sys
    2014-05-23 21:27:33 63704 ----a-w- C:\Windows\System32\drivers\mwac.sys
    2014-05-23 21:27:33 -------- d-----w- C:\Program Files (x86)\Malwarebytes Anti-Malware
    2014-05-14 00:23:01 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2014-05-14 00:23:01 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
    2014-05-13 19:20:49 477184 ----a-w- C:\Windows\System32\aepdu.dll
    2014-05-13 19:20:48 424448 ----a-w- C:\Windows\System32\aeinv.dll
    2014-05-13 19:15:59 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
    2014-05-07 19:58:23 0 ----a-w- C:\Windows\SysWow64\FAP1519.tmp
    2014-05-07 19:58:19 0 ----a-w- C:\Windows\SysWow64\FAP6A6.tmp
    2014-05-07 19:42:53 -------- d-----w- C:\ProgramData\Clarus
    2014-05-07 19:42:53 -------- d-----w- C:\Log
    2014-05-07 17:28:57 -------- d-s---w- C:\Windows\System32\CompatTel
    .
    ==================== Find3M  ====================
    .
    2014-06-06 15:19:56 31088 ----a-w- C:\Windows\SysWow64\drivers\gbpndisrd.sys
    2014-05-14 00:08:24 70832 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2014-05-14 00:08:24 692400 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
    2014-05-12 10:25:56 25816 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2014-04-25 02:03:34 450968 ----a-w- C:\Windows\System32\drivers\vsdatant.sys
    2014-04-15 05:34:10 1070232 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX
    2014-04-12 02:22:05 95680 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
    2014-04-12 02:22:05 155072 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
    2014-04-12 02:19:38 29184 ----a-w- C:\Windows\System32\sspisrv.dll
    2014-04-12 02:19:38 136192 ----a-w- C:\Windows\System32\sspicli.dll
    2014-04-12 02:19:37 28160 ----a-w- C:\Windows\System32\secur32.dll
    2014-04-12 02:19:32 1460736 ----a-w- C:\Windows\System32\lsasrv.dll
    2014-04-12 02:19:05 31232 ----a-w- C:\Windows\System32\lsass.exe
    2014-04-12 02:12:06 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
    2014-03-31 12:35:08 270496 ------w- C:\Windows\System32\MpSigStub.exe
    .
    ============= FINISH: 13:02:38,18 ===============
     
     

    attach.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro jmarcmotta

     

    Seria suficiente somente o Zonealarm instalado na máquina ou, deixo somente o Avira instalado deixando o firewall do Windows ativado?

     

     

    Basta ter um antivírus, e o firewall ativado, agora antispyware, vai do gosto, mas tem que ser somente um também. Note se o seu ZoneAlarm está ativado também como firewall, desativo do Windows ;)
     
    Aqui você pode saber mais sobre os antivírus: http://www.av-comparatives.org/
     
    # Etapa nº 1 #
     
    Faça o download Junkware Removal Tool e salve em seu Desktop.
    • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
    • Clique duas vezes JRT.exe
      • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

      [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.

     
    # Etapa nº 2 #
     

    • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

    • Clique em Pesquisar
    No final do scan será aberto um log com o resultado.
    Caso algo seja detectado, clique então no botão Remover.
    Novamente, no final do scan será aberto um log com o resultado.
    Copie todo seu conteúdo e cole em sua próxima resposta.

     
    # Etapa nº 3 #
     
    Leia as instruções contidas neste link:
     
     
    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"
    Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
    [*]Duplo clique no icone desktopicon.png que está no desktop.
    [*]Leia e aceite as condições, digitando 1 e enter.
    [*]Computadores com Windows XP deverão instalar o Console de Recuperação:
    Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    Clique em "OK" ao EULA.
    Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde.
    [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
    [*]Poderá surgir o aviso que é necessário reiniciar o computador.
    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
    [*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.


    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
    Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Diego,

     

    Seguem os logs abaixo conforme sua orientação. Não tinha certeza se era para postar os dois logs do Adwcleaner, mas o fiz assim mesmo, ok?

     

    OBS: O notebook detecta a rede wifi, mas ainda não tem acesso à internet.

     

    Grato.

     

     

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.4 (04.06.2014:1)
    OS: Windows 7 Home Premium x64
    Ran by Quinho on 10/06/2014 at 11:56:10,09
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     
     
     
     
    ~~~ Services
     
     
     
    ~~~ Registry Values
     
     
     
    ~~~ Registry Keys
     
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthost.tool.1
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Successfully deleted: [Registry Key] "hkey_current_user\software\apn pip"
     
     
     
    ~~~ Files
     
    Successfully deleted: [File] C:\Windows\syswow64\sho5679.tmp
    Successfully deleted: [File] C:\Windows\syswow64\sho8170.tmp
    Successfully deleted: [File] C:\Windows\syswow64\sho8B10.tmp
    Successfully deleted: [File] C:\Windows\syswow64\shoC20E.tmp
     
     
     
    ~~~ Folders
     
    Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"
    Successfully deleted: [Folder] "C:\Users\Quinho\appdata\locallow\conduit"
    Successfully deleted: [Folder] "C:\Program Files (x86)\conduit"
     
     
     
    ~~~ FireFox
     
    Successfully deleted: [File] C:\Users\Quinho\AppData\Roaming\mozilla\firefox\profiles\mqhbe9s4.default\user.js
    Successfully deleted the following from C:\Users\Quinho\AppData\Roaming\mozilla\firefox\profiles\mqhbe9s4.default\prefs.js
     
    user_pref("extensions.a9ee595b4f5ec4afbbea53c873daf5e4a9725de3997db467bbf8404c276190009com53360.53360.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A
    Emptied folder: C:\Users\Quinho\AppData\Roaming\mozilla\firefox\profiles\mqhbe9s4.default\minidumps [25 files]
     
     
    ~~~ Event Viewer Logs were cleared
     
     
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 10/06/2014 at 12:02:20,40
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     
     
    # AdwCleaner v3.212 - Report created 10/06/2014 at 12:05:48
    # Updated 05/06/2014 by Xplode
    # Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Username : Quinho - QUINHO-PC
    # Running from : C:\Users\Quinho\Desktop\adwcleaner_3.212.exe
    # Option : Scan
     
    ***** [ Services ] *****
     
     
    ***** [ Files / Folders ] *****
     
    File Found : C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\searchplugins\zonealarm.xml
    Folder Found : C:\Users\Quinho\AppData\Local\Conduit
    Folder Found : C:\Users\Quinho\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
     
    ***** [ Shortcuts ] *****
     
     
    ***** [ Registry ] *****
     
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Key Found : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
    Key Found : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
    Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
     
    ***** [ Browsers ] *****
     
    -\\ Internet Explorer v11.0.9600.17041
     
     
    -\\ Mozilla Firefox v27.0.1 (pt-BR)
     
    [ File : C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\prefs.js ]
     
     
    -\\ Google Chrome v
     
    [ File : C:\Users\Quinho\AppData\Local\Google\Chrome\User Data\Default\preferences ]
     
     
    *************************
     
    AdwCleaner[R0].txt - [2033 octets] - [10/06/2014 12:05:48]
     
    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2093 octets] ##########
     
     
    # AdwCleaner v3.212 - Report created 10/06/2014 at 12:10:58
    # Updated 05/06/2014 by Xplode
    # Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Username : Quinho - QUINHO-PC
    # Running from : C:\Users\Quinho\Desktop\adwcleaner_3.212.exe
    # Option : Clean
     
    ***** [ Services ] *****
     
     
    ***** [ Files / Folders ] *****
     
    Folder Deleted : C:\Users\Quinho\AppData\Local\Conduit
    Folder Deleted : C:\Users\Quinho\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
    File Deleted : C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\searchplugins\zonealarm.xml
     
    ***** [ Shortcuts ] *****
     
     
    ***** [ Registry ] *****
     
    Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
    Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
     
    ***** [ Browsers ] *****
     
    -\\ Internet Explorer v11.0.9600.17041
     
     
    -\\ Mozilla Firefox v27.0.1 (pt-BR)
     
    [ File : C:\Users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\prefs.js ]
     
     
    -\\ Google Chrome v
     
    [ File : C:\Users\Quinho\AppData\Local\Google\Chrome\User Data\Default\preferences ]
     
     
    *************************
     
    AdwCleaner[R0].txt - [2177 octets] - [10/06/2014 12:05:48]
    AdwCleaner[s0].txt - [2124 octets] - [10/06/2014 12:10:58]
     
    ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2184 octets] ##########
     
     
    ComboFix 14-06-10.01 - Quinho 10/06/2014  12:26:23.3.4 - x64
    Microsoft Windows 7 Home Premium   6.1.7601.1.1252.1.1033.18.3767.2024 [GMT -3:00]
    Running from: c:\users\Quinho\Desktop\ComboFix.exe
    AV: ZoneAlarm Free Firewall Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
    FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: ZoneAlarm Free Firewall Anti-Spyware *Disabled/Outdated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
    .
    .
    (((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\SysWow64\drivers\ati2xhxx.sys
    c:\windows\SysWow64\drivers\mgcscrd.sys
    .
    .
    (((((((((((((((((((((((((   Files Created from 2014-05-10 to 2014-06-10  )))))))))))))))))))))))))))))))
    .
    .
    2014-06-10 15:32 . 2014-06-10 15:32 -------- d-----w- c:\users\Default\AppData\Local\temp
    2014-05-26 02:14 . 2014-05-26 02:14 -------- d-----w- c:\program files (x86)\Check Point Software Technologies LTD
    2014-05-26 02:14 . 2014-05-26 02:14 -------- d-----w- c:\users\Quinho\AppData\Roaming\Check Point Software Technologies LTD
    2014-05-26 01:37 . 2014-05-28 21:58 -------- d-----w- c:\program files (x86)\Gabest
    2014-05-23 21:27 . 2014-06-10 15:07 122584 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
    2014-05-23 21:27 . 2014-05-23 21:27 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
    2014-05-23 21:27 . 2014-05-12 10:26 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
    2014-05-23 21:27 . 2014-05-12 10:26 91352 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
    2014-05-14 00:23 . 2014-05-06 04:40 23544320 ----a-w- c:\windows\system32\mshtml.dll
    2014-05-14 00:23 . 2014-05-06 03:00 84992 ----a-w- c:\windows\system32\mshtmled.dll
    2014-05-14 00:23 . 2014-05-06 04:17 2724864 ----a-w- c:\windows\system32\mshtml.tlb
    2014-05-14 00:23 . 2014-05-06 03:07 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2014-05-13 19:20 . 2014-03-25 02:43 14175744 ----a-w- c:\windows\system32\shell32.dll
    2014-05-13 19:20 . 2014-05-09 06:14 477184 ----a-w- c:\windows\system32\aepdu.dll
    2014-05-13 19:20 . 2014-05-09 06:11 424448 ----a-w- c:\windows\system32\aeinv.dll
    2014-05-13 19:15 . 2014-04-12 02:10 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2014-06-10 15:13 . 2013-09-12 22:06 31088 ----a-w- c:\windows\SysWow64\drivers\gbpndisrd.sys
    2014-05-14 00:16 . 2011-12-28 00:06 93223848 ----a-w- c:\windows\system32\MRT.exe
    2014-05-14 00:08 . 2012-10-19 21:39 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2014-05-14 00:08 . 2012-10-19 21:39 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2014-05-12 10:25 . 2013-07-10 14:09 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
    2014-05-07 19:58 . 2014-05-07 19:58 0 ----a-w- c:\windows\SysWow64\FAP1519.tmp
    2014-05-07 19:58 . 2014-05-07 19:58 0 ----a-w- c:\windows\SysWow64\FAP6A6.tmp
    2014-04-25 02:03 . 2011-05-07 19:51 450968 ----a-w- c:\windows\system32\drivers\vsdatant.sys
    2014-04-15 05:34 . 2014-04-15 05:34 1070232 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX
    2014-03-31 12:35 . 2012-02-18 14:11 270496 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    (((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown 
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2010-05-27 03:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2014-04-25 137352]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{E37CB5F0-51F5-4395-A808-5FA49E399008}"= "c:\program files (x86)\GbPlugin\gbiehuni.dll" [2013-11-22 1513528]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
    2013-10-07 14:32 1487912 ----a-w- c:\program files (x86)\GbPlugin\gbieh.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginUni]
    2013-11-22 11:45 1513528 ----a-w- c:\program files (x86)\GbPlugin\gbiehuni.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\GbpKm.sys;c:\windows\SYSNATIVE\drivers\GbpKm.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
    R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
    R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
    R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
    R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
    R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
    S1 FNETURPX;FNETURPX;c:\windows\SysWOW64\drivers\FNETURPX.SYS;c:\windows\SysWOW64\drivers\FNETURPX.SYS [x]
    S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys;c:\windows\SYSNATIVE\DRIVERS\kl2.sys [x]
    S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
    S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
    S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
    S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
    S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
    S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
    S2 GbpSv;Gbp Service;c:\progra~2\GbPlugin\GbpSv.exe;c:\progra~2\GbPlugin\GbpSv.exe [x]
    S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
    S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
    S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
    S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [x]
    S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
    S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
    S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe;c:\program files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [x]
    S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
    S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [x]
    S2 ZAPrivacyService;ZoneAlarm Privacy Service;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe;c:\program files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [x]
    S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
    S3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
    S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
    S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
    S3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
    .
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2014-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-19 00:08]
    .
    2014-05-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2382699264-1890969093-2854652313-1000Core.job
    - c:\users\Quinho\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-28 23:50]
    .
    2014-05-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2382699264-1890969093-2854652313-1000UA.job
    - c:\users\Quinho\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-28 23:50]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2010-05-27 03:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2014-03-06 13662936]
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.globo.com/
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
    IE: Se&nd to OneNote - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
    Trusted Zone: bancobrasil.com.br\www
    Trusted Zone: bancobrasil.com.br\www14
    Trusted Zone: bancobrasil.com.br\www2
    Trusted Zone: bb.com.br\www
    Trusted Zone: itau.com.br
    Trusted Zone: itau.com.br\bankline
    Trusted Zone: itau.com.br\clickbanking
    Trusted Zone: itau.com.br\guardiao
    Trusted Zone: itau.com.br\www
    TCP: DhcpNameServer = 201.17.0.42 201.17.0.75 201.6.4.116
    FF - ProfilePath - c:\users\Quinho\AppData\Roaming\Mozilla\Firefox\Profiles\mqhbe9s4.default\
    FF - prefs.js: browser.search.selectedEngine - Search By ZoneAlarm
    FF - prefs.js: browser.startup.homepage - www.globo.com
    .
    - - - - ORPHANS REMOVED - - - -
    .
    Toolbar-Locked - (no file)
    .
    .
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_214_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_214_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.13"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Completion time: 2014-06-10  12:35:25
    ComboFix-quarantined-files.txt  2014-06-10 15:35
    .
    Pre-Run: 164.393.484.288 bytes free
    Post-Run: 164.330.606.592 bytes free
    .
    - - End Of File - - B98DE92FA62B889F93FB09227DD3499A
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro jmarcmotta

     

    OBS: O notebook detecta a rede wifi, mas ainda não tem acesso à internet.

     

     

    Ok!

     

    # Etapa nº 1 #

     

    Faça o download do Malwarebytes Anti-Malware:

    • Link1
    • Link alternativo
      • Clique duas vezes em mbam-setup.exe, escolha a linguagem e siga as instruções para o software ser instalado.
      • Certifique-se que esteja marcada a caixa Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em concluir.
      • Se existirem atualizações, elas serão baixadas e instaladas.
      • Quando as atualizações terminarem, abrirá uma janela do programa. Marque "Verificação Rápida", e depois clique no botão Verificar.
      • O scan iniciará e poderá ser demorado. Por favor seja paciente.
      • Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.
      • Se algo for encontrado, certifique-se que tudo está marcado e clique em Remover.
      • Quando a desinfecção terminar, automaticamente um log surgirá aberto num documento do Bloco de Notas e pode ser questionado para reiniciar o PC. (Leia a nota)
      • O log é automaticamente guardado e pode ser consultado clicando na tab Logs do menu principal.
      • Copie e cole o conteúdo desse log na sua próxima resposta.

    Nota: Em infecções mais complicadas, poderá haver a necessidade de reiniciar o PC. Caso lhe seja pedido para reiniciar, por favor, faça-o imediatamente.

     

    Depois veja se Internet é acessada via WiFi ;)

     

    # Etapa nº 2 #

     

    Caso não consiga acesso, faça este teste: desative o firewall ZoneAlarm e veja se consegue acesso WiFi ;)

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Diego,

     

    Depois de algumas tentativas, ontem consegui acessar a internet, atualizar e rodar o Malwarebytes Anti-Malware.

     

    Por um bom tempo a conexão ficou estável (mesmo com o Zonealarm ativado) enquanto o programa escaneava o notebook, e fiquei contente pensando ter solucionado.

     

    Hoje quando liguei a máquina o problema voltou, infelizmente (no ícone de conexão de rede aparece um ponto de exclamação).  :(

     

    Segue abaixo o log do Malwarebytes Anti-Malware.

     

    Grato.

     

    Malwarebytes Anti-Malware
    www.malwarebytes.org
     
    Scan Date: 11/06/2014
    Scan Time: 16:56:05
    Logfile: Malwarebytes Anti-Malware.txt
    Administrator: Yes
     
    Version: 2.00.2.1012
    Malware Database: v2014.06.11.07
    Rootkit Database: v2014.06.02.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled
     
    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Quinho
     
    Scan Type: Custom Scan
    Result: Completed
    Objects Scanned: 451142
    Time Elapsed: 5 hr, 8 min, 53 sec
     
    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Enabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled
     
    Processes: 0
    (No malicious items detected)
     
    Modules: 0
    (No malicious items detected)
     
    Registry Keys: 0
    (No malicious items detected)
     
    Registry Values: 0
    (No malicious items detected)
     
    Registry Data: 0
    (No malicious items detected)
     
    Folders: 0
    (No malicious items detected)
     
    Files: 1
    PUP.Optional.OpenCandy, C:\Users\Quinho\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.50\agent\stub_data\stubinst_pkg_br.cab, , [4b67373c4e2d270f76e5277006fee020], 
     
    Physical Sectors: 0
    (No malicious items detected)
     
     
    (end)
    Editado por jmarcmotta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caro jmarcmotta

     

    Hoje quando liguei a máquina o problema voltou, infelizmente (no ícone de conexão de rede aparece um ponto de exclamação)

     

     

    Quando terminarmos, me lembre disso ;)

     

    # Etapa nº 1 #
     
    Faça o download do Kaspersky AVP Tool de um desses links:
     
    Você será direcionado a uma página da Kaspersky, solicitando um email para cadastro, nome e sobrenome. 
    Somente o campo "email" é obrigatório.
    Informe seu email depois clique no botão Submit Form.
    A página será recarregada. Clique no botão Download
    Salve-o em sua área de trabalho (Desktop).
    Execute o arquivo e aguarde a instalação.
    • ** Usuários do Windows Vista e Windows 7: Clique com o direito sobre o arquivo, depois clique em Executar como administrador

    • Na tela do contrato de licença, marque a opção I accept the license agreement e depois clique no botão Start.
    Aparentemente o programa congela e nada acontece. É normal, apenas aguarde até aparecer a tela inicial do programa, e então clique no ícone Settings:

     
    KRT_settings.png
     
    Nesta tela, marque a caixa ao lado de:
    Meu Computador; 
    Disco local (C:);
    Marque também todas as unidades que aparecem abaixo de Disco Local, caso houverem;
    Depois clique na aba Automatic Scan.

     
    KRT_install2_.png
     
    De volta à tela inicial do programa, clique no botão Start scanning;
    Tenha paciência, é um pouco demorado;
    Quando terminar, caso tenha detectado algo, o programa irá lhe perguntar o que fazer;
    Marque o quadradinho ao lado de Apply to all objects e depois clique em Skip (queremos apenas o log).

     
    KRT_detection_.png
     
    Uma vez finalizado o scan, proceda da seguinte forma:
    Na tela principal, caso tenha sido detectado algo, então salve o log
    Se você fechar o programa e esquecer de salvar o log, terá que repetir todo o scan novamente.
    Para salvar o log, clique no ícone Reports (ao lado do ícone "Settings"). 
    Na próxima janela, clique em Detected Threats, depois clique no ícone de disquete para salvar o log.
    Escolha um local de fácil acesso e salve como log.txt
    Copie todo o conteúdo desse bloco de notas e cole em sua próxima resposta.
    Se nada for detectado, então não precisa salvar o log, apenas avise.
    Para sair do programa, basta clicar no X no canto superior direito.

     

    Observações:
    Enquanto durar o scan, a tela inicial exibirá uma barra de progresso. Quando terminar, o programa exibirá o status concluído e um botão que ficará na cor
    laranja
    , caso nada tenha sido detectado; e na cor
    vermelha
    , caso tenha encontrado algo. Caso tenha detectado algo, o programa também exibirá uma tela de alerta, avisando que o seu sistema está desprotegido e sugerindo um produto da Kaspersky. Clique no botão
    No, thanks
    .

     
    # Etapa nº 2 #
     
    Faça o download do SecurityCheck e salve em seu Desktop
     
    Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

    Pressione qualquer tecla para continuar... será aberto um relatório
    Copie todo seu conteúdo e cole em sua próxima resposta

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Diego,

     

    Com o Kaspersky AVP Tool nada foi detectado. Abaixo segue o log do SecurityCheck.

     

    O notebook ainda não consegue acessar a internet embora permaneça conectado à rede wifi (permanece o ponto de exclamação no ícone de conexão de rede).

     

    Grato.

     

     

     Results of screen317's Security Check version 0.99.84  
     Windows 7 Service Pack 1 x64 (UAC is enabled)  
     Internet Explorer 11  
    ``````````````Antivirus/Firewall Check:`````````````` 
     Windows Firewall Disabled!  
    ZoneAlarm Free Firewall Antivirus   
     Antivirus up to date!  (On Access scanning disabled!) 
    `````````Anti-malware/Other Utilities Check:````````` 
     Adobe Flash Player 13.0.0.214  
     Adobe Reader 9 Adobe Reader out of Date! 
     Mozilla Firefox 27.0.1 Firefox out of Date!  
     Google Chrome 34.0.1847.137  
     Google Chrome 35.0.1916.114  
    ````````Process Check: objlist.exe by Laurent````````  
     Symantec Norton Online Backup NOBuAgent.exe  
     CheckPoint ZoneAlarm ZAPrivacyService.exe  
    `````````````````System Health check````````````````` 
     Total Fragmentation on Drive C: 1% 
    ````````````````````End of Log`````````````````````` 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Caro jmarcmotta

     

    # Etapa nº 1 #

     

    • Atualize o Adobe Reader

    Atualize o Firefox



     

    # Etapa nº 2 #

     

    Vamos desinstalar o ComboFix:

     

    Renomeie o combofix.exe para uninstall.exe, clique duas vezes nele e aguarde o programa ser removido. 

     

    Ou se preferir vá em,

     

    iniciar > executar e digite  Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido.

     

    # Etapa nº 3 #

     

    Faça download do OTC by OldTimer e salve em seu desktop.

    • Clique duas vezes no ícone 4142006426_4719050954_o.gif
    • Clique em executar;
    • Clique em seu único botão (imagem abaixo):

    4141259853_5a542d5908_o.jpgPermita que seu computador seja reiniciado.


     

    # Etapa nº 4 #

     

    • Novamente: clique duas vezes no adwcleaner.exe
      • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

    • Clique em Desinstalar
    • Clique em Sim, aguarde.

     

    # Etapa nº 5 #

     

    <<@>> Instale o CCleaner

     

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

    IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!

    Abra o programa e clique em Executar Limpeza;

    clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

     

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

     

    >>>> Ainda está sem o wifi?

     

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Caro Diego,

     

     

    Como havia dito em posts anteriores não posso atualizar nenhum programa  no notebook porque não tenho acesso à Internet, apesar de estar conectado à rede wifi. Só consigo realizar os procedimentos que me pede baixando tudo primeiro no meu desktop, e depois transferindo os programas para o notebook via rede wifi. 

     
    Quanto ao Combofix, já havia desinstalado anteriormente. O CCleaner já o possuía na máquina e tenho hábito de executá-lo regularmente.
     
     
    OBS: Como disse antes, a rede wifi funciona, o problema é que o notebook não acessa a internet (permanece um ponto de exclamação no ícone de conexão de rede).

     

     

    Segue abaixo o log com a correção do registro feito pelo CCleaner.

     

    Grato.

     

     
    Windows Registry Editor Version 5.00
     
    [HKEY_CLASSES_ROOT\Interface\{0143AE31-1CDB-4BEB-B2B3-ABEFD31523B4}]
    @="IAbineContentPolicy"
     
    [HKEY_CLASSES_ROOT\Interface\{0143AE31-1CDB-4BEB-B2B3-ABEFD31523B4}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{0143AE31-1CDB-4BEB-B2B3-ABEFD31523B4}\TypeLib]
    @="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}]
    @="ITool"
     
    [HKEY_CLASSES_ROOT\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}\TypeLib]
    @="{212C2C4F-C845-4FBC-9561-C833A13D8DCE}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{0D726B02-7FB5-4A38-9483-0665ECC9EAD9}]
    @="IButton"
     
    [HKEY_CLASSES_ROOT\Interface\{0D726B02-7FB5-4A38-9483-0665ECC9EAD9}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{0D726B02-7FB5-4A38-9483-0665ECC9EAD9}\TypeLib]
    @="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{39F6A983-CAB3-45B2-A0A6-C6240624CE4E}]
    @="IBrowserFrame"
     
    [HKEY_CLASSES_ROOT\Interface\{39F6A983-CAB3-45B2-A0A6-C6240624CE4E}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{39F6A983-CAB3-45B2-A0A6-C6240624CE4E}\TypeLib]
    @="{99DF8440-814E-497F-BDDD-FB93E9E9DF96}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{56ED06E1-95D0-4B21-A592-0AC1421F72C0}]
    @="IExtension"
     
    [HKEY_CLASSES_ROOT\Interface\{56ED06E1-95D0-4B21-A592-0AC1421F72C0}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{56ED06E1-95D0-4B21-A592-0AC1421F72C0}\TypeLib]
    @="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{67D47331-D055-4DFB-8411-7201327B9559}]
    @="IBrowser"
     
    [HKEY_CLASSES_ROOT\Interface\{67D47331-D055-4DFB-8411-7201327B9559}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{67D47331-D055-4DFB-8411-7201327B9559}\TypeLib]
    @="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}]
    @="IPropertySync"
     
    [HKEY_CLASSES_ROOT\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}\TypeLib]
    @="{99DF8440-814E-497F-BDDD-FB93E9E9DF96}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{7D0E0497-A86A-4319-85C9-366B58EA8325}]
    @="IDocHandlerCallback"
     
    [HKEY_CLASSES_ROOT\Interface\{7D0E0497-A86A-4319-85C9-366B58EA8325}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{7D0E0497-A86A-4319-85C9-366B58EA8325}\TypeLib]
    @="{212C2C4F-C845-4FBC-9561-C833A13D8DCE}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{7EC15E61-2DD8-4D23-A583-427C513B4BAC}]
    @="IUI"
     
    [HKEY_CLASSES_ROOT\Interface\{7EC15E61-2DD8-4D23-A583-427C513B4BAC}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{7EC15E61-2DD8-4D23-A583-427C513B4BAC}\TypeLib]
    @="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{89FF3F5A-4BB5-CD43-A9AE-A40D8962C61A}]
    @="IDNTPToolbar"
     
    [HKEY_CLASSES_ROOT\Interface\{89FF3F5A-4BB5-CD43-A9AE-A40D8962C61A}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{89FF3F5A-4BB5-CD43-A9AE-A40D8962C61A}\TypeLib]
    @="{212C2C4F-C845-4FBC-9561-C833A13D8DCE}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{AF4A514B-EBCA-4420-9467-08BA49C3F9E1}]
    @="IExposed"
     
    [HKEY_CLASSES_ROOT\Interface\{AF4A514B-EBCA-4420-9467-08BA49C3F9E1}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{AF4A514B-EBCA-4420-9467-08BA49C3F9E1}\TypeLib]
    @="{3C5D1D57-16C8-473C-A552-37B8D88596FE}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{C24DE431-490F-404F-A6FF-03F6F107AA2A}]
    @="INavbarButton"
     
    [HKEY_CLASSES_ROOT\Interface\{C24DE431-490F-404F-A6FF-03F6F107AA2A}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{C24DE431-490F-404F-A6FF-03F6F107AA2A}\TypeLib]
    @="{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}"
    "Version"="1.0"
     
    [HKEY_CLASSES_ROOT\Interface\{FF3F5A89-4BB5-43CD-AE9A-8962C61A0DA4}]
    @="IScriptHostObject"
     
    [HKEY_CLASSES_ROOT\Interface\{FF3F5A89-4BB5-43CD-AE9A-8962C61A0DA4}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
     
    [HKEY_CLASSES_ROOT\Interface\{FF3F5A89-4BB5-43CD-AE9A-8962C61A0DA4}\TypeLib]
    @="{212C2C4F-C845-4FBC-9561-C833A13D8DCE}"
    "Version"="1.0"
     
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
    "C:\\Users\\Quinho\\Desktop\\setup_11.0.1.1245.x01_2014_06_14_05_24.exe"=dword:00000001
     
    [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    "C:\\Users\\Quinho\\Desktop\\Gmer\\gmer.exe"="gmer.exe"
    Editado por jmarcmotta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    OBS: Como disse antes, a rede wifi funciona, o problema é que o notebook não acessa a internet (permanece um ponto de exclamação no ícone de conexão de rede).

     

     

    Ok... veja, aqui estamos nos preocupando com malware, visto que é o tema dessa área. Mas irei dar uma verificada e faremos um off-topic, certo? :)

     

    Sinal de exclamação normalmente é driver, por acaso você sabe qual é a marca/modelo da placa de rede wifi?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Diego,

     

    Obrigado pela paciência.  ;)

     

    A marca/modelo da placa de rede wifi é Atheros AR5B97 Wireless Network Adapter.

     

    Tomei a iniciativa de atualizar o driver da placa mas não adiantou muito. Consegui estabelecer uma conexão estável com a internet por um bom tempo, mas mesmo assim nenhum dos meus browsers conseguiram carregar uma única página e nenhum programa conseguiu se atualizar.  Depois de algum tempo a conexão caiu de novo. Muito estranho isso...  :confused:  

     

    Pesquisei também sobre problemas com essa placa e acabei achando o link a seguir. Veja se isso procede, por favor.

     

    http://www.viamais.net/blog/como-acertar-o-problema-da-placa-wireless-atheros-ar5b97/#.U6B81vldUuc

     

    Grato.

    Editado por jmarcmotta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Ok... vamos ver o link está certo. Consegue fazer isso?

     

    Veja primeiro se os fios não estão invertidos, ou seja, quando abrir o notebook na placa de rede tem duas setinhas, branca e preta, correspondente a cor dos respectivos fios, veja se elas estão invertidas, aí é só fazer a inversão. Note, puxe devagar para não arrebentá-las. ;)

     

    Caso os conectores estejam nos locais certos, pelo que entendi do posts é que as vezes esses fios vem trocados e por isso tem que inverter...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Diego,

     

    Infelizmente não pude checar a placa wireless porque o modelo do meu notebook Acer não oferece acesso direto à ela. Teria que desmontá-lo quase todo, e nesse caso prefiro deixar para um técnico ver isso.  :(

     

    Agora, quanto à influência de malwares, podemos então descartar essa possibilidade de uma vez? O problema agora seria somente hardware?

     

    Grato.

    Editado por jmarcmotta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Se eu tivesse aí poderia fazer isso, também faço manutenção de hardware em PCs e notebooks, mas...

     

    Agora, quanto à influência de malwares, podemos então descartar essa possibilidade de uma vez?

     

     

    Sim. :)

     

    O problema agora seria somente hardware?

     

     

    Provavelmente sim. ;)

     

    Mais alguma coisa?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Diego,

     

    Você não vai acreditar, mas acabei desinstalando o Zonealarm e parece que tudo foi solucionado. Já consigo acessar a internet normalmente, baixar as atualizações do Windows e de outros programas. Instalei até um novo antivírus com firewall junto. Ao que tudo indica, parece que o Zonealarm estava bloqueando a internet.  :D

     

    No mais, muito obrigado pela ajuda. Valeu mesmo!  ;)

     

    Um abraço.

     

     

    P.S.: Se puder me indicar alguém para serviço de manutenção aqui no Rio de Janeiro, agradeço... 

    Editado por jmarcmotta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Que bom que deu certo :)

     

    Não sou de RJ, não conheço o pessoal daí. ;)

     

    Podemos finalizar? :rolleyes:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Sim, Diego. Podemos finalizar.

     

    Mais uma vez, obrigado!  ;)

    Editado por jmarcmotta

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×